ワイヤレス ネットワークでは、ネットワーク上のユーザーがネットワークに物理的に接続していなくても複数の場所からデータやリソースにアクセスできます。ワイヤレス クライアントの膨大な数と多様性、およびクライアントがセキュリティ上のリスクを招く危険性から、管理者にとってはデータ保護を強化し、無用なクライアントによるネットワーク アクセスを阻止することが重要となります。Microsoft 証明機関 (CA) により発行およびサポートされる証明書を使用すると、強力な証明書ベースの認証およびクライアントとネットワーク サーバー間の暗号化通信により、ワイヤレス ネットワークのセキュリティを強化できます。
| タスク | 参照先 |
|---|---|
|
追加の下位 CA を設定する (省略可能)。 |
|
|
証明書テンプレート (RAS および IAS サーバー、ワークステーション認証、ユーザー証明書テンプレートを含む) をインストールして構成する。 |
証明書テンプレートの管理に関するページ (英語の可能性あり) ( |
|
証明書の登録を構成する。 |
証明書の自動登録の設定に関するページ (英語の可能性あり) ( |
|
RAS および IAS サーバー証明書を展開する。 |
CA および NPS サーバー証明書の展開に関するページ (英語の可能背あり) ( |
|
グループ ポリシーを使用して 802.1X ワイヤレス クライアントを構成する。 |
グループ ポリシーを使用した Windows Vista を実行する 802.1X ワイヤレス クライアントの構成に関するページ (英語の可能性あり) ( |
|
ネットワーク ポリシー サーバー (NPS) のリモート認証ダイヤルイン ユーザー サービス (RADIUS) クライアントとして 802.1X ワイヤレス アクセス ポイントを構成する。 |
新しい RADIUS クライアントの追加に関するページ (英語の可能性あり) ( |
|
(グループ別で承認を行う場合) ワイヤレス アクセス ポイント経由でネットワークにアクセスすることを許可されたユーザーを含む Active Directory ドメイン サービス (AD DS) のユーザー グループを作成する。 |
ネットワーク ポリシーで使用するグループの作成に関するページ (英語の可能性あり) ( |
|
NPS で 802.1X ワイヤレス アクセス用のネットワーク ポリシーを構成する。 |
ネットワーク ポリシーの追加に関するページ (英語の可能性あり) ( ウィザードを使用した 802.1X ワイヤード (有線) または 802.1X ワイヤレス (無線) のポリシーの作成に関するページ (英語の可能性あり) ( |